1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你好,
对于IAM角色的单个会话是无法撤销的,唯一的选择是通过撤销在某个固定时间之前启动的所有会话。在UI中,“撤销会话”选项所做的是将具体IAM角色修改为包含一个撤销声明的IAM策略,从而撤销在之前启动的任何会话。
那么,通过CLI是否能够完成相同的功能呢?完全可以,你只需为该角色添加一个包含撤销声明的策略(客户管理或内联策略)。该文档提供了我所说的IAM策略示例。
需要澄清的是,为了通过CLI实现与GUI相同的最终目标,你必须手动为角色添加一个撤销策略,而没有提供类似于“RevokeSession”的API。
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {"DateLessThan": {"aws:TokenIssueTime": "2014-05-07T23:47:00Z"}}
}
}
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前